CVE-2025-24076 and CVE-2025-24994
*
300 Milliseconds to Admin: Mastering DLL Hijacking and Hooking to Win the Race
*
300 Milliseconds to Admin: Mastering DLL Hijacking and Hooking to Win the Race
🔥9👍6😱1
Critical Erlang/OTP SSH Vulnerability RCE
*
(CVSS 10.0)
Сломали лицо фейспалмом на ровном месте.
*
Читать
*
О чем вообще речь, отбитые ребята из
Потом пришли любители
Ну а дальше любители админ-панелей и кастомных CLI интерфейсов.
Как зарядить простой ERLANG shell ?
НУ вот ssh srv на 1337 порту:
Казалось бы, такую дичь еще нужно умудриться найти, НО !
поиск по шоданам\фофам\хантерам отдает:
Results 27 922
Однако, здравствуйте 0_о
*
(CVSS 10.0)
Сломали лицо фейспалмом на ровном месте.
*
Читать
*
О чем вообще речь, отбитые ребята из
Erlang/OTP, когда то взяли, да и запили свою реализацию SSH (релизы от хакеров из богоПодобной OpenBSD != true)Потом пришли любители
3Dparty из RabbitMQ употребили этот релиз.Ну а дальше любители админ-панелей и кастомных CLI интерфейсов.
Как зарядить простой ERLANG shell ?
НУ вот ssh srv на 1337 порту:
ssh:daemon(1337, [{system_dir, "/etc/ssh"}, {user_dir, "/home/user/.ssh"}]).Казалось бы, такую дичь еще нужно умудриться найти, НО !
поиск по шоданам\фофам\хантерам отдает:
Results 27 922
Однако, здравствуйте 0_о
🔥41😱7👍6
Erlang/OTP SSH CVE-2025-32433
*
WRITEUP - How I Used AI to Create a Working Exploit for CVE-2025-32433 Before Public PoCs Existed
POC exploit
*
WRITEUP - How I Used AI to Create a Working Exploit for CVE-2025-32433 Before Public PoCs Existed
POC exploit
🔥12👍4
NASA: Core Flight System - RCE\DOS\Path_Traversal vulns
*
Круто конечно, летишь такой с миссией на МАРС, а тебя разворачивают в сторону ВЕНЕРЫ например, а там не очень с давлением (примерно как чит cv_gravity в counter-strike 1.6 )
*
Read - Hack NASA cFS
*
Круто конечно, летишь такой с миссией на МАРС, а тебя разворачивают в сторону ВЕНЕРЫ например, а там не очень с давлением (примерно как чит cv_gravity в counter-strike 1.6 )
*
Read - Hack NASA cFS
👍30😱16🔥2
Forwarded from DutyNews 🤬🛡️
Мы устраиваем конкурс статей с призовым фондом в 12k$
Форум Duty Free расположился на 3 месте в рейтинге лучших русскоязычных андеграунд форумов, уступив место xss и exploit.
Если мы проводим конкурс без коммерческой выгоды - это значит мы поднялись.
Скорее принимай участие: https://forum.duty-free.cc/threads/290/
p/s авторы каналов сделайте репост, пожалуйста🤝
🔥 - много огней на этот пост и распространяйте и мы в следующий раз увеличим призовой фонд в 3 раза.
#pentest #redteam #bugbounty
✈️ @DutyFreeForum / forum.duty-free.cc
Форум Duty Free расположился на 3 месте в рейтинге лучших русскоязычных андеграунд форумов, уступив место xss и exploit.
Если мы проводим конкурс без коммерческой выгоды - это значит мы поднялись.
Скорее принимай участие: https://forum.duty-free.cc/threads/290/
p/s авторы каналов сделайте репост, пожалуйста🤝
🔥 - много огней на этот пост и распространяйте и мы в следующий раз увеличим призовой фонд в 3 раза.
#pentest #redteam #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍9😱2